Debian 安全警报
DSA-4212-1 git -- 安全更新
- 报告日期:
- 2018/05/29
- 受影响的软件:
- git
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2018-11235.
- 更详尽的信息:
-
Etienne Stalmans 发现 git,一个快速、可扩展的分布式版本控制系统,目前易受一个利用恶意编写的 .gitmodules 文件中的子模块名称而允许任意代码执行的漏洞的影响。
对旧稳定版本(jessie),该问题已在 1:2.1.4-2.1+deb8u6 版本中修复。
对当前稳定版本(stretch),该问题已在 1:2.11.0-3+deb9u3 版本中修复。
我们推荐您升级您的 git 软件包。
如需了解 git 的详细安全状况,请参考其安全追踪页面: https://security-tracker.debian.org/tracker/git